谷歌正在 Chrome 78 中实验 DoH

xplanet
 xplanet
发布于 2019年09月11日
收藏 8

今年六月,谷歌宣布其 DNS Over HTTPS(DoH)服务正式普遍可用。DoH 将域名查询以安全、加密的 HTTPS 连接包装到 DNS 服务器,从而使窃听者无法访问查询。它是旨在缩小在线通信安全和隐私差距的几种新兴互联网协议之一。谷歌和 Mozilla 基金会都在测试这一协议,前两天 Mozilla 刚刚表示将在本月底向 Firefox 用户推出 DoH

这项实验性服务将很快出现在 Chrome 浏览器中,官方在 Chromium 博客中发布公告称 Chrome 78 正在实验 DoH。“此实验将与已经支持 DoH 的 DNS 供应商合作完成,目标是通过将其升级到当前 DNS 服务的 DoH 版本来提高我们的共同用户的安全性和隐私”,Chrome 产品经理 Kenji Baheux 表示,“使用我们的方法,使用的 DNS 服务不会改变,只有协议会改变。”

谷歌的实验将检查 Chrome 78 用户的 DNS 供应商是否属于以下六种 DoH 兼容提供商之一:Cleanbrowsing、Cloudflare、DNS.SB、Google、OpenDNS 和 Quad9。如果包含其中,Chrome 将使用相同的服务供应商从标准 D​​NS 切换到 DoH。

这样一来,谷歌就避免了 Mozilla 提供 DoH 的方式带来的一个问题:迫使 Firefox 用户更改他们为 Cloudflare 选择的 DNS 供应商。

本次实验仅涉及一小部分 Chrome 用户,并将在所有受支持的平台上运行(Linux 和 iOS 除外)。如果想要从 Chrome 78 中退出实验,可以在 chrome://flags/#dns-over-https 上禁用标记。

对于那些使用 Android 9 或更高版本且在私有 DNS 设置中设置了 DNS-over-TLS(DoT)提供商的用户,Chrome 可能会尝试使用 DoH,如果失败,则会回退到 DoT 设置。

关于各种网络协议,仍存在不少争议,Farsight Security 的 CEO 兼 DNS 协议设计的贡献者 Paul Vixie 就认为,DoH 限制了网络管理员的自主权。

他在 twitter 中写道:“DoT 与 DoH 不同,两者都提供 TLS 级别的隐私。但 DoT 可以在网络防火墙中被阻止。DoH 旨在‘防止 DNS 操作中的路径干扰’,DoT 存在普适性的好处。而无论 DoH 有什么可取之处,它都将会带来一种净伤害。”

对于这种争议,你怎么看?

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 OSCHINA 社区 [http://www.oschina.net]
本文标题:谷歌正在 Chrome 78 中实验 DoH
加载中

精彩评论

久永
久永
对,以后CIA连域名解析也可以名正言顺的随意控制了。
定期马甲
定期马甲
firefox 上doh我都快使用一月了
这新闻来了个"前两天 Mozilla 刚刚表示将在本月底向 Firefox 用户推出 DoH。" 表示看不懂逻辑
南漂一卒
南漂一卒
能解决天朝 DNS 污染吗?
hach
hach
看起来可以解决DNS污染,如果浏览器可以检测DNS服务器是否支持DoH,那么以后自建DoH服务应该就可以避免wall的污染。
Love4Taylor
Love4Taylor
没觉得有什么问题啊, 9月6日难道不是前两天么.
https://blog.mozilla.org/futurereleases/2019/09/06/whats-next-in-making-dns-over-https-the-default/

最新评论(14

李笑石
李笑石
目前在 linux下使用火狐的doh功能 好像初次访问确实慢了一些。
hach
hach
不懂为什么楼下某层多赞楼要用语言攻击“污蔑”的方式为wall的DNS污染“伸冤”
水溶C100
水溶C100
昨天公司电脑升级了chome77最新版本,所有js调用print()全不能用了
南漂一卒
南漂一卒
能解决天朝 DNS 污染吗?
hach
hach
看起来可以解决DNS污染,如果浏览器可以检测DNS服务器是否支持DoH,那么以后自建DoH服务应该就可以避免wall的污染。
流浪汉中写代码最好的
流浪汉中写代码最好的
可以防止运营商流量劫持吗
开源中国首席罗纳尔多
开源中国首席罗纳尔多
您好,请问dns用https对我们开发者有影响吗?
宇润
宇润
DNS.SB看到这个我笑了
久永
久永
对,以后CIA连域名解析也可以名正言顺的随意控制了。
定期马甲
定期马甲
firefox 上doh我都快使用一月了
这新闻来了个"前两天 Mozilla 刚刚表示将在本月底向 Firefox 用户推出 DoH。" 表示看不懂逻辑
Love4Taylor
Love4Taylor
没觉得有什么问题啊, 9月6日难道不是前两天么.
https://blog.mozilla.org/futurereleases/2019/09/06/whats-next-in-making-dns-over-https-the-default/
Feng_Yu
Feng_Yu
chrome什么时候解决下Linux的硬件加速问题啊
返回顶部
顶部